Firemní produkty Microsoftu shromažďují osobní data uživatelů.

Firemní produkty Microsoftu shromažďují osobní data uživatelů. V masovém měřítku a v tichosti se data o užívání Wordu, Excelu, PowerPointu a Outlooku způsobem shodným s „telemetrií“ ve Windows 10. Bez možnosti to vypnout. Viz Impact assessment shows privacy risks Microsoft Office ProPlus Enterprise

2018-11-18 14_47_25-Window.png

Reklamy

Příběh za virální fotografií učitele z Ghany ukazující studentům Windows na školní tabuli

Příběh za virální fotografií učitele z Ghany ukazující studentům Windows na školní tabuli. A ano, chápete to správně, křídou namalovaný (například) Word na klasické školní tabuli. Při čtení The story behind the viral photo of a teacher in Ghana showing students Windows on a blackboard vlastně nebudete vědět jestli se máte smát nebo plakat. Plakat určitě budete v okamžiku, kdy dojde příběh do bodu, kde „protože osnovy“ nemůže žákům Word/Windows ukázat na notebooku. To proto, že osnovy vyžadují klasický počítač. Tohle se snad nedá ani vymyslet.

2018-03-02 19_28_22-(2) Teaching of ICT in Ghana's school is very... - Owura Kwadwo Hottish.png

Disk Google umožňuje komentovat přímo soubory z Microsoft Office

Disk Google umožňuje komentovat přímo soubory z Microsoft Office. Konec nutnosti uložit do nativní podoby Disku Google, komentáře je možné vkládat přímo k původním souborům. Uloží se do nich. Word, Excel, PowerPoint a také PDF. Viz New ways to comment on Microsoft files (and more) in Google Drive

2018-02-10 09_10_19-New ways to comment on Microsoft files (and more) in Google Drive.png

BlocosDocx_BLOG_1.gif

0day zneužívá DDE pro útok na Microsoft Office aniž byste si všimli, že se něco děje

0day zneužívá DDE pro útok na Microsoft Office aniž byste si všimli, že se něco děje. Viz Microsoft Office DDE zero-day: are you protected? a hlavně viz Microsoft Security Advisory 4053440, protože tam prozradí, jak vypnout část funkčnosti Office, která tohle umožňuje.

Nový 0day v Microsoft Office umožní napadnout počítač

Nový 0day v Microsoft Office umožní napadnout počítač jakmile oběť otevře Word/Excel/PowerPoint jinak, než v chráněném režimu (který by měl být zapnutý, ale víte jak to s uživateli Office chodí). Viz Acknowledgement of Attacks Leveraging Microsoft Zero-Day a Critical Office Zero-Day Attacks Detected in the Wild. Útok využívá OLE2link objekt, který vyvolá HTTP požadavek na stažení .hta souboru, tvářícího se jako RTF soubor. Stahovaná aplikace spustí škodlivý skript, který povede k ukončení Wordu, stažení dalšího software a zobrazení dokumentu, aby oběť nepoznala, že se něco děje. Oprava prozatím není a nebude dříve, než v řádu dní.

2017-04-10 17_50_24-Critical Office Zero-Day Attacks Detected in the Wild _ McAfee Blogs.png

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak.

Zaheslovaný Word v příloze mailu vás přivede do problémů, jak jinak. Tváří se jako faktura, ale ve skutečnosti si do počítače pořídíte keylogger Ursnif. Ochrana hesle (to je napsané v mailu) znamená, že samotný Word není čitelný pro antivirové software. Po otevření je to ale ještě dost dlouhá cesta ke spuštění samotného útočného kódu – ten navíc musí uživatel opravdu spustit, jde o VBScritový soubor co stáhne vlastní keylogger. Viz SPAM Campaign Underway that uses Encrypted Word Docs to Install Ursnif

open-vbscript.png

 

Vypadá to jako životopis ve Wordu přiložený do e-mailu. Samozřejmě to životopis není

Vypadá to jako životopis ve Wordu přiložený do e-mailu. Samozřejmě to životopis není, ve Wordu se skrývá nějaký ten virální přídavek, trojský kůň, něco co do počítače pustit nechcete. Čistě teoreticky by mohlo pomoci, že je to anglicky, ale na druhou stranu, může to zapůsobit přesně opačně. Někdo to právě proto otevře, aby zjistil o co jde.

POZNÁMKA: Soubor dorazil 18. září a Windows Defender ho klasicky ignoroval. Až 20. září ho začal rozpoznávat jako virus a dávat do karentény. Takže na to pamatujte, tohle je jedna z vlastnosti Defenderu, funguje dobře, ale ne rychle.

virus-resume-mail

virus-resume-mail-analysis

linda-maya-windows-defender-2-dny-pote